Author Topic: [RESOLVIDO] Problema em acessar Zentyal Administrador Web através do proxy  (Read 408 times)

luiz Peterli

  • Zen Apprentice
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Olá a todos!

Possuo a versão 6.1.2 do Zentyal rodando no Ubuntu 18.04. Nesse servidor tenho os módulos AD/DNS Firewall/Squid IPS/IDS na interface WAN e o módulo VPN.

Tudo funciona bem, porém quando habilito o proxy, mesmo sem nenhuma regra de bloqueio, eu não consigo acessar a interface web de administração do Zentyal pela minha rede interna (LAN).

Sendo assim, criei uma regra permissiva no proxy para o IP, domínio e URL do meu Zentyal.lan, e ainda sim não consigo acessá-lo quando a minha estação está configurada atrás do proxy.

Vale lembrar que quando tiro o meu navegador do proxy o acesso acontece normalmente, porém atrás do proxy o log access.log me retorna o seguinte:

1580143516.314      0 172.16.99.99 TCP_DENIED/403 23229 CONNECT zentyal.dominio.local:8443 - HIER_NONE/- text/html

ou

1580143559.826      0 172.16.99.99 TCP_DENIED/403 23187 CONNECT 172.16.99.251:8443 - HIER_NONE/- text/html


Imagino que isso possa ser um problema do proxy com a porta 8443, porém não encontro método de colocar essa porta dentro das Safe_ports do Squid.

Quando tento adicionar a porta 8443 na ACL Safe_ports do Squid pela linha de comando, e o Zentyal salva alguma alteração no módulo proxy, a regra que eu inseri pela linha de comando é sobrescrita/apagada do squid.conf do servidor, e com isso não consigo acesso.

Mediante ao problema descrito a cima eu gostaria de saber, é possível acessar o endereço https://servidor.local:8443 com a máquina atrás do proxy do Zentyal?

Desde já obrigado.

« Last Edit: January 27, 2020, 09:31:31 pm by luiz Peterli »

luiz Peterli

  • Zen Apprentice
  • *
  • Posts: 6
  • Karma: +0/-0
    • View Profile
Re: Problema em acessar Zentyal Administrador Web através do proxy
« Reply #1 on: January 27, 2020, 09:26:08 pm »
consegui acessar a interface de administração do Zentyal por uma máquina por trás do proxy.

O que acontece é que os testes que eu tinha feito até agora se baseavam em pegar uma máquina fora do proxy, setar as configurações do proxy direto no navegador (firefox) e tentar fazer os teste, nesse cenário descriot era que os erros aconteciam.

Acabei de levantar uma máquina windows 7 virtual com o Virtual box, inseri ela no meu domínio, automaticamente ela acatou o WPAD do meu servidor e assim consegui acessar a interface WEB do Zentyal e ainda consegui fazer permanecer os meus bloqueios do proxy.

Sendo assim, para o testes ser realmente validado a máquina em questão teve que estar inserida no domínio e completamente dentro das amarrações do proxy.